A NCR, conhecida pelos sistemas POS e serviços para o setor de catering, foi vítima de um ataque hacker a um de seus sistemas em nuvem da subsidiária Aloha Enterprise há alguns dias. A página de vazamento do grupo APT ALPHV ou BlackCat afirma ser o invasor. Os perpetradores não teriam penetrado mais, mas influenciariam o fluxo de alguns serviços.
Problemas com o serviço de nuvem da subsidiária NCR Aloha Enterprise teriam ocorrido em 12 de abril. A página de status do serviço relatou uma interrupção por 2 dias, mas não deu mais nenhuma indicação do motivo. Em 15 de abril, o serviço relatou um incidente de ransomware que resultou em uma única falha no data center. No entanto, isso afetaria apenas um número limitado de complementos Aloha para um subconjunto de clientes de hospitalidade. Na Alemanha, foi relatado que certos serviços estavam um pouco parados naquela época, mas eram acessíveis.
Caixas eletrônicos e serviços bancários não afetados
A informação mais importante era que apenas a área de gastronomia deveria ser afetada. As outras áreas, como caixas eletrônicos, banco digital, pagamento ou outros produtos de varejo não foram processadas neste data center, de acordo com a NCR. Nos relatórios mais recentes, a NCR afirma via Aloha que alguns serviços em nuvem estão sendo reconstruídos e os dados de backup estão sendo restaurados. Você provavelmente não quer pagar um resgate.
Na página de vazamento do grupo APT ALPHV e BlackCat, a referência aos ataques NCR e Aloha Enterprise foi removida. Há apenas um texto deixado pelo grupo, que afirma que nenhum dado foi roubado, mas que eles afirmam ter tido acesso às redes dos clientes. NCR ou Aloha não menciona isso em suas notícias. O conteúdo de verdade é, portanto, completamente não confirmado.
Vermelho./sel
Mais em NCR.com